ISO/IEC 27002

Implementare la sicurezza degli accessi privilegiati per superare i controlli ISO/IEC 27002

International Organization for Standardization (ISO) e International Electrotechnical Commission (IEC) 27002 sono standard di rilevanza internazionale che includono best practice per la sicurezza delle informazioni. Questi standard riconosciuti a livello internazionale aiutano le organizzazioni a rispettare gli obblighi contrattuali con i clienti e i Partner di business. La licenza di esercizio dei service provider, dai data center cloud agli uffici legali, è sempre più subordinata alla dimostrazione di una tutela responsabile dei dati sensibili per una clientela globale. Anche gli auditor in tutto il mondo si affidano alla sicurezza ISO 27002 come base per valutare i controlli e/o verificare la conformità a vari regolamenti e standard.

La soluzione Privileged Access Security di CyberArk consente alle organizzazioni di implementare l’intera gamma di controlli previsti dallo standard ISO/IEC 27002:2013 in relazione alla sicurezza degli accessi privilegiati. Grazie alle funzionalità di gestione centralizzata e reporting incluse nella soluzione, i revisori della sicurezza, gli auditor e gli enti di certificazione della sicurezza ISO possono verificare facilmente la gestione e il controllo degli accessi privilegiati, riducendo il costo delle valutazioni.

Vantaggi principali:

  • Proteggere tutti i componenti di sistema nelle strutture di elaborazione delle informazioni
  • Creare un processo di responsabilizzazione e controllo sull’utilizzo degli account privilegiati
  • Ridurre il costo delle revisioni di sicurezza, degli audit e della certificazione ISO 27002
  • Aumentare la consapevolezza situazionale e la visibilità nelle strutture di elaborazione delle informazioni
  • Implementare i controlli di sicurezza ISO e rispettare i requisiti di conformità (es. HIPAA, SOX, NIST) relativi alla sicurezza degli account privilegiati
RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.